كيفية تحليل ملفات DUMP (DMP) على نظامي التشغيل Windows 8 و 10

BSOD (Blue Screen of Death) هو الاسم الذي يطلق على الشاشة الزرقاء التي تظهر عندما يتعطل جهاز كمبيوتر يعمل على إصدار من نظام التشغيل Windows ويغلق فجأة. يتم وصف سبب الموت الزرقاء بواسطة الشاشة الزرقاء نفسها ، ولكن رؤية الشاشة الزرقاء مرئية فقط لبضع ثوانٍ قبل أن يتم إيقاف تشغيل الكمبيوتر تمامًا أو إعادة التشغيل ، مع تحليل شاشة الموت الزرقاء بالكامل في ذلك الوقت ، وهذا مستحيل.

لحسن الحظ ، على الرغم من ذلك ، كلما تعطل جهاز كمبيوتر يعمل بنظام Windows تم تكوينه بشكل صحيح وعرض شاشة الموت الزرقاء ، فإنه ينشئ ملف تفريغ (.dmp) يحتوي على تفاصيل شاشة الموت الزرقاء. ومع ذلك ، فإن ملفات .dmp التي يقوم Windows بإنشائها تكون بلغة الكمبيوتر وتحتاج إلى تحويلها إلى تنسيق يمكن فهمه من قبل الإنسان قبل أن يتم تحليلها. WinDBG ( Win dows D e B u G ger) هي أداة برمجية تم إنشاؤها بواسطة Microsoft وهي قادرة على تحميل وتقديم ملفات .dmp التي تنشئها أجهزة الكمبيوتر التي تعمل بنظام Windows عند الموت الزرقاء للمستخدمين لتحليلها. ومع ذلك ، من أجل استخدام WinDBG لتحليل الموت الزرقاء ، سيتعين عليك إعدادها بشكل مناسب ، وهذا هو بالضبط ما يوجد هنا لتعليمك القيام به.

المرحلة 1: التأكد من أن لديك الإصدار الصحيح من .NET Framework

من أجل العمل بالطريقة التي من المفترض أن تعمل بها ، لا يتطلب WinDBG سوى الإصدار 4.5.2 من Microsoft .NET Framework. إذا كان لديك أي إصدار آخر من .NET Framework مثبتًا على جهاز الكمبيوتر الذي تريد تحليل ملفات .dmp عليه ، فقم بتنزيل .NET Framework 4.5.2 من هنا ثم قم بتثبيته قبل الانتقال إلى تنزيل WinDBG وتثبيته وإعداده .

للتحقق أي إصدار من برنامج .NET Framework لديك، اضغط مفتاح ويندوز و اضغط R . في مربع حوار التشغيل ، اكتب

٪ windir٪ \ Microsoft.NET \ Framework \

سترى المجلد مع الإصدار. إذا كان يظهر مجلدًا به "4.0.etc" ، فمن المرجح أنك تمتلك بالفعل الإصدار 4.5 من .NET Framework.

المرحلة 2: تنزيل WinDBG وتثبيته

انقر هنا لبدء تنزيل WinDBG

بمجرد تنزيل مثبت WinDBG (ملف يسمى sdksetup.exe افتراضيًا) ، انتقل إليه وانقر فوقه نقرًا مزدوجًا لتشغيله .

حدد موقع تثبيت مخصص لـ WinDBG أو ببساطة استخدم موقع التثبيت الافتراضي الذي تم تكوينه مسبقًا.

اقبل اتفاقية ترخيص WinDBG .

في شاشة تحديد الميزات التي تريد تثبيتها ، حدد فقط ميزة أدوات التصحيح لنظام التشغيل Windows وانقر فوق تثبيت لبدء التثبيت.

انتظر حتى يتم تنزيل WinDBG والميزة المحددة وتثبيتها على جهاز الكمبيوتر الخاص بك.

المرحلة 3: ربط ملفات .dmp بـ WinDBG

لكي تتمكن من قراءة وتحليل ملفات .dmp التي ينشئها جهاز الكمبيوتر الخاص بك ، تحتاج أولاً إلى ربط ملفات .dmp بـ WinDBG . للقيام بذلك ، تحتاج إلى:

إذا كنت تستخدم نظام التشغيل Windows 8 أو إصدارًا أحدث ، فانقر بزر الماوس الأيمن فوق قائمة ابدأ لفتح قائمة WinX وانقر فوق موجه الأوامر (المسؤول) . إذا كنت تستخدم إصدارًا أقدم من Windows ، فافتح قائمة ابدأ ، وابحث عن " cmd " ، وانقر بزر الماوس الأيمن على نتيجة البحث المسماة cmd وانقر على " تشغيل كمسؤول" . سيؤدي هذا إلى تشغيل موجه أوامر مرتفع .

اكتب ما يلي في موجه الأوامر المرتفع واضغط على Enter :

cd c: \ Program Files (x86) \ Windows Kits \ 8.1 \ Debuggers \ x64

ملاحظة: إذا كان موقع التثبيت الخاص بمثيل WinDBG مختلفًا ، فاستبدل كل شيء أمام القرص المضغوط في سطر الأوامر أعلاه بموقع التثبيت الفعلي لـ WinDBG في حالتك.

بعد ذلك ، اكتب ما يلي في موجه الأوامر المرتفع واضغط على Enter :

windbg.exe -IA

إذا سارت الأمور على ما يرام ، فستظهر نافذة WinDBG جديدة تحتوي على مربع حوار يؤكد ارتباط ملفات .dmp بجهاز الكمبيوتر الخاص بك مع WinDBG . إذا ظهر مربع التأكيد هذا ، فيمكنك المضي قدمًا وإغلاق كل من WinDBG وموجه الأوامر المرتفع .

المرحلة 4: تكوين مسار الرمز لـ WinDBG

لقراءة الثنائيات في ملف .dmp ، يستخدم WinDBG الرموز التي يحتاجها في متناول اليد كلما احتجت إليه لقراءة وتحليل ملف .dmp. مسار الرمز هو الدليل الموجود على جهاز الكمبيوتر الخاص بك حيث يخزن WinDBG جميع الرموز التي تم تنزيلها. بينما أنت حر في تحويل أي موقع على القرص الصلب لجهاز الكمبيوتر الخاص بك إلى مسار الرموز لتثبيت WinDBG ، فهذه مرحلة بالغة الأهمية وهشة ، ولهذا يوصى باستخدام الموقع الافتراضي (نفس الموقع المستخدم) في هذا الدليل). إليك كيفية تكوين مسار الرمز لـ WinDBG :

قم بتشغيل نافذة WinDBG جديدة عن طريق فتح قائمة ابدأ والنقر فوق كافة البرامج > Windows Kits > أدوات التصحيح لـ x64 > WinDBG (x64) .

عند بدء تشغيل WinDBG ، انقر فوق ملف > مسار ملف الرمز .

اكتب ما يلي في مربع مسار البحث عن الرموز وانقر على موافق :

SRV * C: \ SymCache * // msdl.microsoft.com/download/symbols

سيؤدي هذا إلى توجيه WinDBG لإنشاء مجلد جديد باسم SymCache في Local Disk C وتنزيل رموز جديدة وحفظها في هذا المجلد. يمكنك استبدال C: \ SymCache في النص أعلاه مع أي دليل من اختيارك حيث كنت ترغب في الحصول WinDBG تخزين رموزه.

انقر فوق ملف > حفظ مساحة العمل . سيؤدي هذا إلى حفظ مسار الرمز الجديد الذي قمت بتكوينه.

أغلق WinDBG بالنقر فوق ملف > خروج .

المرحلة الخامسة: اختبار تثبيت WinDBG

بمجرد تنزيل WinDBG وتثبيته وإعداده بشكل مناسب ، كل ما عليك فعله هو إخراج تثبيت WinDBG للخارج ومعرفة ما إذا كان يعمل كما هو مفترض أم لا. لاختبار تثبيت WinDBG ، تحتاج إلى:

قم بتنزيل ملف ZIP هذا .

قم باستخراج ملف .ZIP الذي تم تنزيله إلى مجلد جديد وانقر نقرًا مزدوجًا على ملف .dmp ضمن محتوياته لتوجيه WinDBG لبدء قراءته وعرضه .

سيتم فتح مثيل جديد من WinDBG تلقائيًا وسترى نصًا يظهر في مساحة العمل. هذا هو أول ملف .dmp يقوم WinDBG بتحليله على نظامك ، لذلك قد يستغرق الأمر وقتًا طويلاً حيث سيقوم WinDBG بتنزيل الرموز وحفظها في مسار الرموز الذي قمت بتكوينه أثناء قيامه بترجمة ملف .dmp المستخدم للاختبار عليه. في المرة التالية التي تستخدم فيها WinDBG لتحليل ملف .dmp ، لن يستغرق الأمر الكثير من الوقت الذي يستغرقه مع هذا الملف.

عند انتهاء WinDBG من تحليل وترجمة ملف الاختبار dmp ، سيبدو الإخراج كما يلي:

يشير السبب المحتمل بسبب الخط إلى سبب تشغيل الموت الزرقاء.

المتابعة: MachineOwner

يظهر النص المكتوب بخط غامق في النهاية بمجرد قراءة ملف .dmp وتحليله بالكامل. بمجرد ظهور هذا النص ، سيتم قراءة ملف .dmp بالكامل ، ستعرف أن تثبيت WinDBG يعمل ويمكنك الانتقال إلى تحليل العديد من ملفات .dmp الأخرى كما تريد. يمكنك الآن الخروج من WinDBG بالنقر فوق ملف > خروج .